로컬 개발 환경을 production 환경과 맞춰서 secure 통신으로 세팅을 해놓으면, https 를 비롯해서, 기본적으로는 여러 경고 문구들과 마주할 수밖에 없다. 웹브라우저라면 몇번의 클릭으로 넘어갈 수도 있겠지만 여러 서버 모듈이 있다면 서로간의 통신에서 검증 단계를 스킵하는 코드를 심어야하는 번거로운 작업이 많이 발생할 수도 있다. 이런 귀찮은 일들을 줄이고 시각적인 만족감을 위해서는 로컬 환경을 "신뢰받는" 환경으로 만들어버리면 […]
Let’s Encrypt
Let’s Encrypt SSL/TLS, HTTPS 암호화를 위한 인증서를 무료로 발급 가능. mozila, cisco, chrome 등이 참여하는 opensource certbot client 설치 git clone 을 이용하거나 소스를 내려받아 바로 사용할 수 있다. git clone https://github.com/letsencrypt/letsencrypt 또는 wget https://github.com/certbot/certbot/archive/master.zip 명령으로 소스를 내려받아 압축을 풀고 해당 디렉토리로 들어가서, letsencrypt-auto 쉘 스크립트를 실행하면 sudoer 또는 root 권한이 있는 사용자인지 확인한 뒤 […]
openssl generate self-signed certification
openssl generate self-signed certification ./openssl req -new -x509 -days 365 -nodes \ -out /path/to/pem/file -newkey rsa:2048 \ -keyout /path/to/key/file
[Linux] firewall-cmd
RHEL7부터 firewalld 데몬으로 방화벽 관리 firewall-cmd(cmd), firewall-config(X window) 커맨드로 설정 설치 및 실행 yum install firewalld systemctl start firewald systemctl enable firewalld ZONE 사전 정의된 존 목록 출력 firewall-cmd –get-zones 전체 존 목록 상세 출력 firewall-cmd –list-all-zones 기존 존 출력 firewall-cmd –get-default-zone 활성화 된 존 출력 firewall-cmd –get-active-zone SERVICE 서비스 목록 firewall-cmd –get-services Permanent로 등록된 […]